Tekan Risiko “Fraud”, Perusahaan Harus Perhatikan 3 Hal Ini

JAKARTA, KOMPAS.com – Manajemen risiko merupakan hal penting yang perlu dimiliki oleh setiap perusahaan untuk bisa melacak dan mengelola penipuan (fraud) yang disebabkan oleh pihak internal. Apa, sebagian besar kasus yang disebabkan oleh pihak internal, yang utamanya dilakukan karyawan.

Hal itu berdasarkan studi yang dilakukan Kroll bersama Association of Certified Fraud Examiners (ACFE) sepanjang Februari-Juli 2021. Terdapat 241 perusahaan di RI yang menjadi responden, baik swasta maupun milik pemerintah, dengan tingkat menengah ke atas atau sudah beroperasi lebih dari 6 tahun.

Studi itu menunjukkan penipuan paling sering dilakukan oleh pihak internal perusahaan, di mana 83 persen responden menyatakan kasus pelanggaran yang dilakukan oleh karyawan. Modus yang paling sering yaitu penyuapan, lalu penggelapan dalam bentuk uang, pemalsuan dokumen hukum, dan mark up atau penggelembungan biaya.

Baca juga: Studi Kroll: 8 dari 10 Perusahaan di RI Pernah Alami Kasus Penipuan, Terbanyak dalam Bentuk Penyuapan

Managing Director, Forensic Investigations & Intelligence Kroll, Deni R. Tama mengatakan, setidaknya terdapat tiga bagian yang perlu diadopsi perusahaan agar memiliki manajemen risiko yang baik. Ketiganya yakni tahap pencegahan, deteksi, dan investigasi.

“Jadi dari sisi pencegahan, deteksi, dan investigasi itu harus dilakukan secara bersama-sama, atau secara komprehensif,” ujarnya dalam diskusi bersama Kompas.com, dikutip Senin (6/6/2022).

Ia menjelaskan, dalam hal pencegahan yang perlu dimiliki perusahaan adalah kepemimpinan yang baik.

Menurut dia, sistem kebijakan yang bagus akan berfungsi optimal jika pemimpin perusahaan ikut menerapkannya. Artinya, sejalan dengan kutipan atau kebijakannya dengan perilakunya, sehingga menciptakan kultul yang sehat di dalam perusahaan.

Selain itu, perusahaan perlu memiliki sistem reward dan punishment untuk memberikan motivasi kepada karyawan. Perusahaan perlu mengapresiasi karyawan yang mencapai kinerja dengan baik, dan sebaliknya memberikan sanksi pada karyawan yang tidak mencapai kinerja atau melanggar aturan.

Deni mengatakan, berdasarkan pengalamannya, jika perusahaan membiarkan perilaku buruk karyawan tanpa memberikan sanksi, maka hanya akan memberikan pesan yang salah ke seluruh organisasi perusahaan. Karyawan lain akan memandang tidak masalah melakukan perilaku buruk.

Lebih buruk jika buruk itu diketahui berdasarkan program pengaduan atau pelapor yang dimiliki perusahaan. Jika laporan tidak ditindak, maka kemungkinan terjadinya intimidasi atau perundungan terhadap pelapor, melihat karyawan enggan melakukan pengaduan untuk ke topik.

Perusahaan juga dinilai perlu memiliki sistem dan prosedur yang berjalan dengan baik, seperti dalam istilah tulis apa yang Anda lakukan, lakukan apa yang Anda tulis. Artinya, sistem dan prosedur yang dibuat tidak sekedar menjadi hapalan, namun benar-benar menjadi rujukan bagi semua pihak dalam melakukan sesuatu.

“Contohnya jika ingin mengambil uang untuk kebutuhan perjalanan dinas, maka perlu ada pencatatan yang jelas, jika tidak ada pencatatan, maka lama-lama habis perusahaannya,” kata Deni.

Selanjutnya, dalam hal deteksi, perusahaan perlu menerapkan program pengaduan. Menurutnya, sudah banyak perusahaan yang menerapkan sistem ini, terutama perusahaan-perusahaan yang tercatat di pasar modal karena diwajibkan.

Kemudian, perlu juga memiliki risiko risiko (penilaian risiko penipuan) untuk melakukan analisis, dan evaluasi bagian-bagian yang rentan terhadap risiko risiko. Ia bilang, pada umumnya hanya fokus pada pendapatan dan bisnis target, tetapi sering kali perusahaan melupakan pentingnya risiko.

Tak hanya itu, perusahaan dinilai perlu memiliki analisis data teknologi karena pada era digital saat ini ada bagian risiko penipuan yang sulit dideteksi secara manual, sehingga diperlukan bantuan teknologi. Seperti industri perbankan, untuk menganalisis kerawanan yang perlu dilakukan dengan teknologi.

“Jadi teknologi jawabannya. Kalau ada yang bilang mahal, menurut saya lebih mahal kerugian yang dialami karena penipuan dibandingkan (investasi) teknologi,” tulisnya.

Baca juga: Apa Itu Penipuan Email Phishing? Simak Modus dan Ciri-cirinya

Terakhir, hal penting yang juga perlu ada di perusahaan adalah kemampuan melakukan investigasi. Deni bilang, investigasi adalah langkah terakhir jika tahap pencegahan gagal dilakukan.

Menurut dia, investigasi sangat berkaitan dengan reputasi perusahaan karena pada tahap ini maka akan diketahui bahwa besar-besarnya kejadian tersebut pada perusahaan dan pihak-pihak yang terlibat.

Ia menjelaskan, Kroll sendiri memiliki bagian forensik komputer, yang berfungsi untuk membangun dan mengumpulkan bukti-bukti data yang ada pada komputer atau media penyimpanan digital. Deni menilai, di masa kini sulit untuk melakukan investigasi tanpa forensik komputer.

Memang tidak semua perusahaan punya forensik, tapi jika memang kasusnya memerlukan forensik komputer, maka sebaiknya gunakan itu, bisa dengan menggunakan jasa pihak eksternal yang menyediakan hal itu,” pungkas Deni.

Baca juga: Kasus Penipuan di Perusahaan Banyak Faktor yang Dilakukan oleh Karyawan, Ini 3 Penyebabnya

Dapatkan pembaruan berita pilihan dan berita terkini setiap hari dari Kompas.com. Mari bergabung di Grup Telegram “Kompas.com News Update”, caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus menginstal aplikasi Telegram terlebih dahulu di ponsel.

Forensik Komputer